參賽單位:邢臺銀行股份有限公司
案例名稱:手機銀行應用生物指紋實踐——FIDO
案例簡介:
隨著銀行數字化轉型進程不斷加快,手機銀行作為金融科技前端主要輸出產品及數字化轉型的主抓手,已成為銀行的重要門戶和承載用戶體驗的主要載體。同時手機銀行安全問題日益受到人們的重視,必須確保手機銀行的保密性、安全性。
為打造更安全、更便捷的金融APP,我行使用權威電子認證機構通過FIDO國際聯盟認證的“FIDO+”移動端認證解決方案。該技術的應用替代了原手機銀行中短信驗證碼交易,安全進一步提升,而且轉賬額度提升,大幅提升用戶體驗。
創新技術/模式應用:
在當前的絕大多數手機銀行中,認證方式主要采用密碼或是短信認證碼等方式,這樣也就需要用戶記憶不同應用的不同密碼,也需要服務器系統中存儲眾多用戶的密碼。用戶體驗受到很大影響,安全短板凸顯。短信認證碼在終端失控的情況下,危險性很高,應用系統需要向運營商支付額外的短信費用,增加運營成本。同時,根據人民銀行銀發〔2016〕261號文規定,除向本人同行賬戶轉賬外,銀行為個人辦理非柜面轉賬業務,單日累計金額超過5萬元的,應當采用數字證書或者電子簽名等安全可靠的支付指令驗證方式。
在成功上線“FIDO+”系統后,我行手機銀行登錄及動賬類交易均加入指紋認證??蛻舻卿浭謾C銀行時,既可以選擇原有登錄密碼方式登錄,也可以選擇指紋方式登錄。當客戶進行轉賬等動賬類交易時,首先輸入交易密碼,再通過“FIDO+”進行指紋認證,確保了交易的安全性與合法性。
項目效果評估:
“FIDO+”系統上線后,增強了手機銀行的安全級別,在提高轉賬額度的同時也達到了監管要求。同時,安全等級的提升不僅未影響到手機銀行的易用性,反而大大提高了用戶體驗,還降低短信驗證碼運營費用,多種效益顯著,達到了預期的建設效果。
項目牽頭人:
史英澤 項目經理
項目團隊成員:
史英澤、李娜、羅薇、薛浩、張鳳蘭
責任編輯:韓希宇
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。